Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14785

Опубликовано: 18 нояб. 2025
Источник: fstec
CVSS3: 4.8
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость загрузчика операционных систем Grub2 связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Erich Boleyn

Наименование ПО

Red Hat Enterprise Linux
Grub2
Red Hat OpenShift Container Platform

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
- (Grub2)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
10 (Red Hat Enterprise Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Erich Boleyn Grub2 -
Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61661

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00023
Низкий

4.8 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-61661

CVSS3: 4.8
ubuntu
3 месяца назад

A vulnerability has been identified in the GRUB (Grand Unified Bootloader) component. This flaw occurs because the bootloader mishandles string conversion when reading information from a USB device, allowing an attacker to exploit inconsistent length values. A local attacker can connect a maliciously configured USB device during the boot sequence to trigger this issue. A successful exploitation may lead GRUB to crash, leading to a Denial of Service. Data corruption may be also possible, although given the complexity of the exploit the impact is most likely limited.

nvd логотип

CVE-2025-61661

CVSS3: 4.8
nvd
3 месяца назад

A vulnerability has been identified in the GRUB (Grand Unified Bootloader) component. This flaw occurs because the bootloader mishandles string conversion when reading information from a USB device, allowing an attacker to exploit inconsistent length values. A local attacker can connect a maliciously configured USB device during the boot sequence to trigger this issue. A successful exploitation may lead GRUB to crash, leading to a Denial of Service. Data corruption may be also possible, although given the complexity of the exploit the impact is most likely limited.

msrc логотип

CVE-2025-61661

CVSS3: 4.8
msrc
3 месяца назад

Grub2: grub2: out-of-bounds write via malicious usb device

debian логотип

CVE-2025-61661

CVSS3: 4.8
debian
3 месяца назад

A vulnerability has been identified in the GRUB (Grand Unified Bootloa ...

github логотип

GHSA-cjch-253g-8hp2

CVSS3: 4.8
github
3 месяца назад

A vulnerability has been identified in the GRUB (Grand Unified Bootloader) component. This flaw occurs because the bootloader mishandles string conversion when reading information from a USB device, allowing an attacker to exploit inconsistent length values. A local attacker can connect a maliciously configured USB device during the boot sequence to trigger this issue. A successful exploitation may lead GRUB to crash, leading to a Denial of Service. Data corruption may be also possible, although given the complexity of the exploit the impact is most likely limited.

EPSS

Процентиль: 6%
0.00023
Низкий

4.8 Medium

CVSS3

4.7 Medium

CVSS2